星空下の薰衣草

到 RPM PBone Search 網站搜尋 pptpd 找到 CentOS 版本下載 # wget ftp://ftp.pbone.net/mirror/rpms.arrfab.net/centos/5/i386/pptpd-1.3.3-1.i386.rpm # rpm -ivh pptpd-1.3.3-1.i386.rpm ------------------------------ # vi /etc/pptpd.conf option /etc/ppp/options.pptpd localip 192.168.8.1 remoteip 192.168.8.100-105 請註解掉下行，不然會出現Error 619無法連線(有Bug) #logwtmp ------------------------------ 新增VPN使用者登入帳號及密碼 # vi /etc/ppp/chap-secrets user   *   passwd   * ------------------------------ # vi /etc/ppp/options.pptpd DNS 伺服器  (重要) ms-dns 168.95.1.1 區域網路中 wins 伺服器所在位置，通常是 AD 主機或 samba 主機 ms-wins 192.168.0.1 ------------------------------ 開啟封包轉送 # vi /etc/sysctl.conf net.ipv4.ip_forward = 1 ------------------------------ 新增iptables防火牆規則 (可寫在/etc/init.d/rc.local) # /sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT # /sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT # /sbin/iptables -A INPUT -p gre -j ACCEPT # /sbin/iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE -----------------------------

實作平台: CentOS 5.5 eth0  (外網) IP: 123.95.10.55 Mask: 255.255.255.0 GW: 123.95.10.254 eth1  (內網) IP: 192.168.1.1 Mask: 255.255.255.0 eth2  (DMZ) IP: 192.168.4.1 Mask: 255.255.255.0 ------------------------------------------ 輸入setup 設定防火牆 將eth0 eth1 eth2 信任的裝置(Trusted)和偽裝裝置(MASQUERADE) 全都打勾 儲存離開 vi /etc/sysctl.conf 修改成1 net.ipv4.ip_forward = 1 清除規則 iptables -F iptables -X 開機自動執行 vi /etc/rc.d/rc.local ------------------------------------------ 內網 可以連進 DMZ iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.4.0/24 -i eth1 -j ACCEPT ------------------------------------------ 外網 無法連進 內網 iptables -t nat -A PREROUTING -s 123.95.10.55 -d 192.168.1.0/24 -i eth0 -j DROP ------------------------------------------ 外網 連進 DMZ 的http伺服器主機 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.4.10:80 ------------------------------------------ DMZ 無法連進 內網 iptables -t nat -A PREROUTING -s 192.168.4.0/24 -p all -d 192.168.1.0/24 -j DROP 或是以下三條 iptables -t nat -A PREROUTING -s 192.168.4.0/